
我国的数据安全标准体系依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络数据安全管理条例》等数据安全政策法规,数据分类分级保护为基础,覆盖数据收集、存储、使用、加工、传输、提供、公开、删除等全流程数据处理活动,涉及与数据紧密相关的组织、产品、服务、系统、技术、管理、活动等。

1、数据安全参考架构
信息安全技术 大数据安全管理指南 GB/T 37973-2019
主要描述了数据安全的基本要素、安全框架、参考架构、角色模型等内容。
2、数据分类分级
数据安全技术 数据分类分级规则 GB/T 43697-2024
主要规定数据分类分级的规则和方法,给出重要数据识别的指南、目录、细则等。一方面,该类标准需明确数据分类分级的原则、框架、方法和流程,给出通用的重要数据识别指南,用于指导各行业领域、各地区、各部门、各单位开展数据分类分级工作;另一方面,该类标准可结合不同行业领域重要数据相关标准需求,明确特定行业领域的重要数据识别的指南、目录、细则等相关内容。
3、数据安全保护
数据安全技术 数据安全保护要求 20240405-T-469
在数据分类分级标准的基础上,明确数据安全保护总则,规定一般数据、重要数据、核心数据的基本安全保护要求。
4、数据全生命周期保护技术和产品
信息安全技术 数据备份与恢复产品技术要求与测试评价方法 GB/T 29765-2021
信息安全技术 网站数据恢复产品技术要求与测试评价方法 GB/T 29766-2021
网络安全技术 存储介质数据恢复服务安全规范 GB/T 31500-2024
网络安全技术 信息系统灾难恢复规范GB/T 20988-2025
针对数据全生命周期保护相关的技术、产品和工具, 明确数据备份、恢复、删除、加密、脱敏等方面的防护技术框架、产品规范、测评方法、应用指南等。
5、数据流通安全技术和产品
数据安全技术 机密计算通用框架GB/T 45230-2025
信息安全技术 可信执行环境 基本安全规范GB/T 41388-202
信息安全技术 可信执行环境服务规范GB/T 42572-2023
网络安全技术 数字水印技术实现指南GB/T 45909-2025
主要针对数据跨组织共享、流通的安全技术、产品和工具,明确机密计算、可信执行环境、多方安全计算、联邦学习、数据沙箱、区块链和智能合约、数据空间、水印溯源等数据流通安全的技术框架、产品规范、测评方法、应用指南等。
6、数据安全运营
数据安全技术 数据接口安全风险监测方法 20240331-T-469
主要围绕数据安全运营相关的识别、防护、监测、响应等活动,明确数据安全的监测预警、应急处置、溯源取证等方面的技术指南、安全要求。同时,由于部分网络安全标准涉及数据安全运营内容,该类标准制定时要充分考虑与现有网络安全标准的关系。
7、数据安全风险评估
数据安全技术 数据安全风险评估方法GB/T 45577-2025
网络安全标准实践指南—网络数据安全风险评估实施指引 TC260-PG-20231A
主要围绕数据安全风险评估,明确评估的方法、流程、内容和要求等。
8、数据安全能力评价
信息安全技术 数据安全能力成熟度模型 GB/T 37988-2019
主要围绕数据安全能力建设和评价需求,明确数据安全能力模型、治理体系、评价指标和方法等。
9、数据安全管理认证
信息安全技术 网络数据处理安全要求GB/T 41479-2022
主要针对数据安全管理认证的工作需求,明确认证的依据标准和评价指标。
10、数据安全服务机构
数据安全技术 数据安全评估机构能力要求 GB/T 45389-2025
结合数据安全服务机构和人员的管理需求,规范数据安全服务机构和人员能力等方面内容。
11、数据产品和服务安全
数据安全技术 大数据服务安全能力要求 GB/T 35274-2023
信息安全技术 数据交易服务安全要求GB/T 37932-2019
信息安全技术 金融信息服务安全规范GB/T 36618-2018
针对数据产品和服务开展安全标准研制,明确数据产品、数据服务的安全要求和指南,如数据产品、大数据服务、数据交易服务、金融信息服务等。
12、数据系统和组件安全
信息安全技术 数据库管理系统安全技术要求 GB/T 20273-2019
信息安全技术 数据库管理系统安全评估准则 GB/T 20009-2019
网络安全技术 网络存储安全技术要求GB/T 37939-2019
针对提供数据收集、存储、传输、加工等处理功能的常见系统或组件,结合其突出的风险问题,明确数据库、数据接口、大数据平台等系统或组件的安全要求和指南。
13、典型产品数据安全
数据安全技术 电子产品信息清除技术要求 20243531-Q-252
针对典型 ICT 产品的数据安全需求,规范 ICT 产品的数据安全要求或指南,例如电子产品信息清除等。
14、网络平台服务数据安全
信息安全技术 即时通信服务数据安全要求 GB/T 42012-2022
信息安全技术 快递物流服务数据安全要求 GB/T 42013-2022
信息安全技术 网上购物服务数据安全要求 GB/T 42014-2022
信息安全技术 网络支付服务数据安全要求 GB/T 42015-2022
信息安全技术 网络音视频服务数据安全要求 GB/T 42016-2022
信息安全技术 网络预约汽车服务数据安全要求 GB/T 42017-2022
针对即时通信、快递物流、网上购物、网络支付、 网络音视频、网络约车等典型网络平台服务的数据安全需求, 明确相关数据安全要求和指南。
15、行业与应用数据安全
信息安全技术 电信领域数据安全指南GB/T 42447-2023
信息安全技术 健康医疗数据安全指南GB/T 39725-2020
网络安全标准实践指南—健康码防伪技术指南 TC260-PG-20223A
信息安全技术 政务信息共享 数据安全技术要求 GB/T 39477-2020
数据安全技术 政务数据处理安全要求GB/T 45396-2025
数据安全技术 公共数据开放安全要求20230248-T-469
信息安全技术 汽车数据处理安全要求GB/T 41871-2022
汽车采集数据处理安全指南 TC260-001
网络安全标准实践指南—车外画面局部轮廓化处理效果验证TC260-PG-20241A
网络安全标准实践指南—一键停止收集车外数据指引TC260-PG-20246A
网络安全技术 生成式人工智能预训练和优化训练数据安全规范 GB/T 45652-2025
行业与应用数据安全标准位于数据安全标准体系的最顶层,是在其他标准的基础上,面向重点行业领域和技术应用开展数据安全标准研制。包括行业领域数据安全、技术应用数据安全两个子类。行业领域数据安全已发布标准的行业有电信、卫生健康、公共服务、汽车。技术应用数据安全,发布人工智能领域标准,无人机数据安全标准正在研制中。
以上内容就是针对我国数据安全相关标准的盘点与介绍,希望能够对您有所帮助,
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。